Flexible Network Load Balancer

Oracle Cloud Infrastructure(OCI) Flexible Network Load Balancer는 인터넷과 내부에서 수신되는 계층 4 네트워크 연결을 여러 컴퓨팅 리소스에 자동으로 배포하여 복원성과 성능을 제공하는 무료 고가용성 클라우드 네이티브 서비스입니다. 네트워크 로드 밸런서는 여러 장애 도메인 및 가용성 도메인에 걸쳐 트래픽을 분산시킬 수 있습니다.

OCI Flexible Network Load Balancer 사용 사례

OCI Flexible Network Load Balancer 사용 사례 다이어그램, 아래 설명

이 그림은 유연한 네트워크 로드 밸런서에 대한 세 가지 일반적인 사용 사례를 보여줍니다.

  1. 지연시간이 짧고 처리량이 많은 패스스루 로드밸런싱 제공
  2. 다음 홉 전송 라우팅 제공
  3. 트래픽 특성을 기준으로 요청 분배

지연시간이 짧고 처리량이 많은 패스스루 로드밸런싱 제공
첫 번째 사용 사례에는 가상 클라우드 네트워크가 표시되어 있습니다. 동일한 가상 클라우드 네트워크에 있는 두 개의 가상 머신에 양방향으로 연결된 유연한 로드 밸런서가 포함되어 있습니다.

로드 밸런서는 가상 클라우드 네트워크 외부의 외부 사용자에게 양방향으로 연결됩니다.

요청을 외부 사용자에서 로드 밸런서로 가져온 다음, 이 요청을 두 가상 머신으로 전송할 수 있습니다. 이렇게 하면 애플리케이션이 단일 가상 머신이 처리할 수 있는 것보다 많은 수의 사용자를 지원할 수 있습니다. 유연한 네트워크 로드 밸런서는 최대 330,000개의 동시 연결을 지원할 수 있습니다.

다음 홉 전송 라우팅 제공
두 번째 사용 사례에는 가상 클라우드 네트워크가 표시되어 있습니다. 동일한 가상 클라우드 네트워크에 네트워크 방화벽이 있는 유연한 로드 밸런서가 포함되어 있습니다. 각 네트워크 방화벽은 자체 가상 머신에 연결됩니다.

로드 밸런서는 각 네트워크 방화벽에 양방향으로 연결됩니다.

사용자 요청이 로드 밸런서로 들어오면 네트워크 방화벽으로 요청을 전송한 다음 가상 머신으로 보낼 수 있습니다. 이를 통해 응용 프로그램은 개별 구성 요소 또는 서비스가 트래픽을 구성 요소 또는 서비스의 여러 인스턴스로 분산하여 처리할 수 있는 것보다 많은 사용량을 지원할 수 있습니다.

트래픽 특성을 기준으로 요청 분배
세 번째 사용 사례에는 가상 클라우드 네트워크가 표시되어 있습니다. 여기에는 3개의 가상 머신에 양방향으로 연결된 유연한 로드 밸런서가 포함되어 있습니다.

요청은 2-튜플, 3-튜플 또는 5-튜플 해시를 기반으로 가상 머신으로 전송됩니다.

이렇게 하면 소스 및 대상 네트워크값의 계산에 따라 요청을 다른 리소스에 배포할 수 있습니다.

OCI 유연한 네트워크 로드 밸런서의 이점


1. 고성능 자동 애플리케이션 배포

로드 밸런서는 병렬로 작동하는 애플리케이션 서비스 간에 요청을 전달하여 리소스 활용도를 향상합니다. 수요가 증가함에 따라 애플리케이션 서비스 수를 늘릴 수 있으며 로드 밸런서는 이를 사용하여 요청 처리의 균형을 맞춥니다.

2. 현대적이고 탄력적인 애플리케이션

모놀리식 레거시 애플리케이션은 일반적으로 대규모 하드웨어에서 실행함으로써 확장합니다. 로드 밸런서를 사용하면 단일 시작점을 제공하면서 여러 개의 작은 인스턴스를 병렬로 실행할 수 있습니다. 레거시 및 클라우드 네이티브 애플리케이션 리소스 모두에 대해, 로드 밸런서는 응답하지 않는 백엔드 리소스 사용을 정지하고 요청을 정상 리소스로 전달합니다.

3. OCI Flexible Network Load Balancer에 대한 추가 비용 없음

OCI Flexible Network Load Balancer 사용 시 추가 요금은 부과되지 않습니다. 즉, 시간당 요금이 없으며 바이트당 처리 요금이 부과되지 않습니다.

OCI Flexible Network Load Balancer는 어떻게 작동하나요?

OCI Flexible Network Load Balancer는 TCP, UDP 및 ICMP 프로토콜을 포함하는 계층 3/4에 대한 요청을 지원합니다. 소스 및 대상 IP 헤더 정보는 보존됩니다. 네트워크 로드 밸런서는 프록시 역할을 하지 않습니다.

퍼블릭 로드 밸런서는 인터넷에서 트래픽을 허용하지만 프라이빗 로드 밸런서는 허용하지 않습니다. 로드 밸런서는 리전 서비스입니다.

하나 이상의 백엔드 집합을 정의한 다음, 해당 집합에 백엔드 서버로 컴퓨트 리소스를 포함합니다. 로드 밸런서가 컴퓨트 리소스가 작동 중인지 아니면 제외되어야 하는지 결정할 수 있도록 상태 검사를 정의할 수도 있습니다.

설명서 읽어보기

OCI Flexible Network Load Balancer 다이어그램, 아래 설명

이 이미지는 잠재적 가변 네트워크 로드 밸런서 구조에서 리소스 및 연결의 논리적 레이아웃을 보여줍니다. 레이아웃은 유연한 네트워크 로드 밸런서가 지원할 수 있는 잠재적 복잡성을 보여줍니다.

고객의 데이터 센터를 나타내는 온프레미스 위치가 표시되어 있습니다. 고객 구내 장비 구성요소는 온프레미스 위치의 가장자리에 있습니다. OCI 리전에 있는 동적 라우팅 게이트웨이에 양방향으로 연결됩니다. 연결은 사이트 간 VPN이지만 FastConnect일 수도 있습니다.

이 리전에는 세 개의 개별 가상 클라우드 네트워크가 있습니다. 첫 번째 가상 클라우드 네트워크는 온프레미스 위치에 연결되는 동적 경로 지정 게이트웨이를 호스트합니다. 이 가상 클라우드 네트워크는 온프레미스 위치에서 네트워크 통신을 위한 시작점 역할을 합니다.

첫 번째 가상 클라우드 네트워크에는 세 개의 서브넷이 있습니다. 첫번째 서브넷에는 유연한 네트워크 로드 밸런서가 포함되어 있습니다. 동적 라우팅 게이트웨이의 네트워크 트래픽은 동적 라우팅 게이트웨이와 유연한 네트워크 로드 밸런서 사이에서만 양방향으로 흐릅니다.

첫 번째 서브넷의 유연한 네트워크 로드 밸런서는 신뢰할 수 없는 서브넷으로 간주되는 두 번째 서브넷에 있는 세 개의 네트워크 방화벽에 연결됩니다. 유연한 네트워크 로드 밸런서는 개별 네트워크 방화벽보다 더 많은 연결을 처리할 수 있습니다. 따라서 유연한 네트워크 로드 밸런서를 통해 아키텍처는 단일 네트워크 방화벽의 용량을 넘어 확장할 수 있습니다.

네트워크 방화벽은 신뢰할 수 있는 서브넷으로 간주되는 세 번째 서브넷에 연결됩니다. 세 번째 서브넷은 두 개의 로컬 피어링 게이트웨이에 연결됩니다. 첫 번째 로컬 피어링 게이트웨이는 두 번째 가상 클라우드 네트워크에 연결됩니다. 두 번째 로컬 피어링 게이트웨이는 세 번째 가상 클라우드 네트워크에 연결됩니다.

두 번째 가상 클라우드 네트워크에는 애플리케이션의 웹 애플리케이션 계층이 포함되어 있습니다. 여기에는 두 개 이상의 가상 머신에 연결되는 유연한 로드 밸런서가 있습니다.

세 번째 가상 클라우드 네트워크에는 애플리케이션의 데이터베이스 계층이 있습니다. 여기에는 가상 머신에서 실행되는 데이터베이스가 여러 개 포함되어 있습니다.

유연한 네트워크 로드 밸런서를 통해 애플리케이션 용량을 확장하여 네트워크 방화벽, 유연한 로드 밸런서 또는 가상 머신 등 구성 요소 한도 이상의 수요를 충족할 수 있습니다.

제품 둘러보기

가변 네트워크 로드 밸런서 설정하기

네트워크 로드 밸런서 생성하기 - 세부 정보 추가 뷰

퍼블릭 또는 프라이빗 로드 밸런서 선택

가변 로드 밸런서 유형, 사용할 IP 주소 종류 및 사용할 서브넷을 선택합니다.

네트워크 로드 밸런서 생성 - 리스너 구성 뷰

리스너 유형 선택

로드 밸런서가 수신 연결에 대해 활성화할 리스너 유형을 선택합니다.

네트워크 로드 밸런서 생성 - 백엔드 선택 뷰

백엔드 식별

여기에서는 각 백엔드의 상태를 확인하는 건전성 검사 유형을 선택할 수도 있습니다.

참조 아키텍처 및 솔루션 플레이북

모든 참조 아키텍처 보기

로드 밸런서를 사용하여 최대 SSL 트래픽 처리

이 참조 아키텍처는 네트워크 로드 밸런서와 가변 로드 밸런서를 모두 사용하여 들어오는 SSL 연결을 확장하는 방법을 보여줍니다.

Cisco Threat Defense를 통한 워크로드 보호

이 참조 아키텍처는 조직이 유연한 네트워크 로드 밸런서 및 동적 라우팅 게이트웨이 향상 기능을 갖춘 Cisco Threat Defense Firewall을 사용하여 OCI에 배포된 애플리케이션을 보호하는 방법을 보여줍니다.

Palo Alto Networks VM-Series Firewall을 통한 워크로드 보호

이 참조 아키텍처는 조직이 유연한 네트워크 로드 밸런서를 갖춘 Palo Alto Networks VM Series Firewall을 사용하여 OCI에 배포된 애플리케이션을 보호하는 방법을 보여줍니다.


OCI Flexible Network Load Balancer 시작하기


Oracle Cloud Free Tier

Oracle Cloud를 사용한 애플리케이션 구축, 테스트, 배포를 무료로 체험해 보세요. 한 번 가입으로 두 가지 무료 혜택을 즐길 수 있습니다.


영업 팀에 문의하기

Oracle Cloud Infrastructure에 대해 자세히 알고 싶으신가요? Oracle의 전문가가 도와 드리겠습니다.

* OCI Flexible Network Load Balancer에는 용량 기준(Pay-As-You-Go) 또는 범용 크레딧(Universal Credits) 계약으로 유료 OCI 계정이 필요합니다.